【PConline 资讯】上周,OpenSSL爆出了“心脏流血”(Heartbleed)安全漏洞,这一漏洞可以令诸多加密传输如电商、支付类接口、社交、门户网站瞬间处于“裸奔”的明文传输状态,导致设备遭遇黑客攻击,大量网民信息面临泄密风险。现在OpenSSL已经给出了相应修复补丁,但是目前仍有为数众多的安卓设备受到OpenSSL漏洞影响,运行安卓4.1.1的设备仍暴露在OpenSSL的漏洞之下。
根据Google的数据,目前安卓4.1.1系统用户仍占有安卓用户的三分之一以上。Google强调只有10%左右的激活设备容易受到“心脏流血”漏洞攻击,但以安卓数以亿计的庞大基数计算,依然存在数百上千万用户处于无保护状态。幸运的是,目前黑客攻击目标主要是使用OpenSSL协议的服务器站点,目前尚未将个人设备列入目标。
但无论如何,失去加密保护意味着个人信息极其容易泄漏,安卓用户仍有填补漏洞的必要。要堵住“心脏流血”,必须依赖厂商的更新,如黑莓已经表示会为安卓、iOS版的BBM应用和Secure Work Space企业邮件应用提供“心脏流血”补丁,希望各大厂商能够提供更新让用户远离OpenSSL“心脏流血”漏洞吧。